Ratunku komp sie wiesza!


(fan77) #1

Własnie wpadł do mnie bratanek i ma problem ze swoim kompem który strasznie sie wiesza sprawdzcie loga jak mozecie.Dodam ze nie ma internetu.

Logfile of HijackThis v1.98.2

Scan saved at 11:14:07, on 2004-12-05

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

C:\WINDOWS\System32\qttask.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\FinePixViewer\QuickDCF.exe

C:\Documents and Settings\Tomek\Pulpit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tpi.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [www.hidro.4t.com] enbiei.exe

O4 - HKLM..\Run: [windows auto update] msblast.exe

O4 - HKLM..\Run: [Windows Automation] mslaugh.exe

O4 - HKLM..\Run: [Microsoft Inet Xp..] teekids.exe

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime

O4 - HKLM..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\Programy\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programy\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm


(Dragonlnx) #2

Wirusy: Tryb awaryjny/Ubij proces/ i wywal

Wirus: Teekids - Odmiana blastera

Później

PQRemover:

http://www.pogotovie.pl/download.php?wirus_id=86

Na koniec

Pobierz poprawkę:

http://www.microsoft.com/technet/treevi ... 03-026.asp


(Xiao19) #3

najpierw sciagasz

Windows Worms Doors Cleaner v1.4.1

http://www.firewallleaktester.com/tools/wwdc.exe

INFO:

http://forum.dobreprogramy.pl/viewtopic ... ht=blaster

zamykasz wszystkie porty w tym progsie /ALL/

co do Loga to kasujesz w /tryb awaryjny/

O4 - HKLM..\Run: [www.hidro.4t.com] enbiei.exe

[Added by the BLASTER.F WORM!]

O4 - HKLM..\Run: [windows auto update] msblast.exe

[Added by the BLASTER.B WORM!]

O4 - HKLM..\Run: [Windows Automation] mslaugh.exe

[Added by the BLASTER.E WORM!]

O4 - HKLM..\Run: [Microsoft Inet Xp..] teekids.exe

[Added by the BLASTER.C WORM!]

INFO: (BLASTER.? WORM!)

Virus: Yes ( Remove )

Security Risk (0-5): 4

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

[uzywasz zostawiasz /NIE/ kasujesz]

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

co do zamulenie kompa to mozesz wywalic

O4 - HKLM..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime

[zbedny wpis, ktory uruchamia sie podczas startu systemu

zawsze mozesz recznie ten proces uruchomic jak jest taka potrzeba]

sciagasz PestPatrol

http://download.zonelabs.com/bin/free/p ... olHome.exe

INFO:

skanujesz partycje systemowa

Ustawiasz na stale ochrone rzeczywista

Options/AutomaticScans

dajesz Launch

w PPMem, PPControl, CookiePatrol

(Instrukcja, opis)

http://www.searchengines.pl/phpbb203/in ... entry72774

dalej skanujesz skanerami AV

--F-Secure--

http://support.f-secure.com/enu/home/ols.shtml

--GeCAD (RAV)--

http://www.ravantivirus.com/scan/

INfO:

Instalujesz SP1 / SP2

obowiazkowo

jak niemasz antywira to daj na PW cos wybierzemy

dotyczy to takze antyszpiega czy firewalla


(fan77) #4

Ok dzieki wam za porady ....Kama sp.1,2 chyba nie beda potrzebne bo on nie ma neta


(Dragonlnx) #5

SP nie jest poprawką tylko dla internetu,

Ma wsobie łatki dodatki itp. na wirusy :wink: Np. Blaster/Sasser itp.

Więc lepiej zainstaluj :wink: